這是在LinkedIn的論壇上面看到的,作者也是CISSP。
乍看之下,一百年前的女性,黑人,跟CISSP有什麼關連?那時候(ISC)2根本還沒出現吧~
不過,繼續看下去,這個作者寫的非常好。
Harriet Tubman我們也許不太知道,但是知道南北戰爭之前有一條秘密通道可以把南方的黑奴安全地運送到北方,不被發現,而且還安頓逃脫的人的生活、工作,這個大家可能就比較有印象了。這個女人就是Harriet Tubman。起初她是自己逃脫到北方,後來為營救她的家人又冒險回到南方帶走整個家族。後來,她所設計的這個逃脫方式就叫做underground railway system。
作者把Harriet Tubman為這整個逃脫路線跟CISSP的十大領域做了比較,有驚人的發現-完全符合!
比如說:
密碼學: Harriet把逃脫路線寫成黑人靈歌讓人記憶,這些歌謠本身似乎無意義,但是對逃脫者是指南;
BCP跟DRP: 這條逃脫路線不只有單一路線,而是有多條路線,這些路線上都有友好的房舍可以居住,逃脫者不會因為一條路線被毀就因而被捕;
職務分離以及僅知原則(seperation of duty and need to know):這些幫助者只知道自己執行的部份,對於其他人的部份完全不明白。所以即使被破了,也供不出個所以然。
網路安全:這條路線就像現在的internet,routing可以自由選擇,當某個routing斷掉的時候可以選擇較遠路徑。而這當中訊息的傳遞完全經過黑人靈歌加密。
還有好多重點沒辦法全部寫出來,只能說,把這兩者結合實在是很有創意的作法,更是對自己的先烈(作者是黑人)最大的尊敬。
下一次講資訊安全應該就像作者這樣講:「黃花崗七十二烈士與資訊安全」、「廖添丁如何保護資訊安全」,題目吸引人,過程精采,用說故事的方式來提倡資訊安全,上課不無聊,聽眾不打瞌睡,保證客滿。
2009年11月21日 星期六
讀書心得:電腦犯罪檔案(揭開電腦駭客之驚人內幕)
This guy is a pro! A Guru! Anyone who's interested in white-hat hacking should read this book! When there are no rules, these gurus make the rules. Where there are no laws, they help modify the laws. Excellent, realistic stories that visualize the life of an computer forensic expert. I personally love the chapter 5, because sometimes you just win the battle and lose the war. It's not a perfect world. Welcome to the jungle.
這本書是意外中搜尋到的,並不歸類在電腦安全的書籍而是在商業類 書籍中找到。對於不熟悉電腦的人來說,像是在讀小說一樣的樂趣;對於 有資安跟系統背景的人來說,就像是個活生生的老師在用實例講解資 安及鑑識的過程。
寫此書的人是電腦安全的前輩,在那個法令尚不周 全(現在也還是不周全)的時代就開始進行電腦安全顧問的工作。可 讀性很高,對於一般讀者來說。但是對於上過入侵及電腦鑑識課程的 人來說,可讀性更高,因為他用一種很簡易的方式讓非電腦專業人看 得懂,但是又沒有掩蓋掉任何技術的方式來描寫。所以我們光是用想 像就可以身歷其境,知道他在打什麼指令或工具。另外,從這些故事 裡面我們可以知道為什麼有些蒐證規則要這樣定,因為那是他們那個 年代的慘痛經驗改寫而來的。
裡面寫了費盡心思證明嫌犯不是兇手,後來似乎發現反而是自己中了 圈套;好不容易用盡各種技術方法趕走一個壞蛋,但是後來卻發現壞 蛋又獲得老闆的信任回來了;有時候技術層面不是問題,問題是在法 律層面的缺失,而且是法律本身的缺失。在這種狀況下你捍衛的不是 受害者或加害者本身的權益,而是法律!以及用一張名片就能夠入侵 的過程,非常精采,非常令人意外撿到的一本好書。
這本書是意外中搜尋到的,並不歸類在電腦安全的書籍而是在商業類 書籍中找到。對於不熟悉電腦的人來說,像是在讀小說一樣的樂趣;對於 有資安跟系統背景的人來說,就像是個活生生的老師在用實例講解資 安及鑑識的過程。
寫此書的人是電腦安全的前輩,在那個法令尚不周 全(現在也還是不周全)的時代就開始進行電腦安全顧問的工作。可 讀性很高,對於一般讀者來說。但是對於上過入侵及電腦鑑識課程的 人來說,可讀性更高,因為他用一種很簡易的方式讓非電腦專業人看 得懂,但是又沒有掩蓋掉任何技術的方式來描寫。所以我們光是用想 像就可以身歷其境,知道他在打什麼指令或工具。另外,從這些故事 裡面我們可以知道為什麼有些蒐證規則要這樣定,因為那是他們那個 年代的慘痛經驗改寫而來的。
裡面寫了費盡心思證明嫌犯不是兇手,後來似乎發現反而是自己中了 圈套;好不容易用盡各種技術方法趕走一個壞蛋,但是後來卻發現壞 蛋又獲得老闆的信任回來了;有時候技術層面不是問題,問題是在法 律層面的缺失,而且是法律本身的缺失。在這種狀況下你捍衛的不是 受害者或加害者本身的權益,而是法律!以及用一張名片就能夠入侵 的過程,非常精采,非常令人意外撿到的一本好書。
2009年11月20日 星期五
你蓋的是棉被還是黑板擦之塵蹣大作戰
有人說我的部落格太技術,很techno,甚至冷血,讓人不敢親近,我實在很想告訴這些人別開玩笑了,我真正的身分可是......不過如果他們知道了,會不會反而覺得你這個人太爆笑....Dark side of the moon 跟Bright side of the moon實在很難拿捏。總之,不表。
那就來記錄一下這幾天跟家中棉被混戰的結果吧。如果你對標題「你蓋的是棉被還是黑板擦」的答案非常確定是「棉被」的話,我想提醒你,你每天晚上裹著入睡,用了五年每年固定會晒三四次的棉被應該是「黑板擦」,如果你用的也是那種傳統式有棉被胎裡面是塞棉花蓋起來重重的那種。因為我昨天把棉被吊起來打,卯起來打,發現那根本是黑板擦。沒錯,你每天晚上都跟最容易引起過敏的敵人在睡覺。You're sleeping with the enemy.
話說,今年以來老大的過敏已經逐漸穩定,但是老婆跟老二的過敏在入秋之後卻急速增加,這令我百思不解。因為我們目前的防塵蹣措施如下:棉被套、床單、枕頭套每兩週用七十度熱水洗一次(嘿嘿,當初就是為了這個目的才買瑞典的滾筒式洗衣機),木地板沒有地毯,絨毛玩具一樣進滾筒洗衣機用七十度熱水洗,外加一台honeywell空氣清淨機,但是老二卻一躺在床上就開始鼻塞,老婆則是眼睛癢,怎麼可能~
這時候就是喜歡解決問題的老爸出場的時候了。塵蹣嘛,只要超過55度即可殺死,所以找洗衣店開烘乾四個小時的價碼就可以了。問遍了四周的洗衣店,只有洗羽毛被,蠶絲被,不洗棉被胎,此路不通。
再來只好採取日本電視台教導的方式用黑色塑膠袋封住棉被胎,在大太陽底下曝曬讓內部達到五十度以上,趁著這幾天太陽大,晒了一天之後開始拍打,這時候黑板擦就出現了~
各位呀,真的要打打看才知道你睡的是棉被還是板擦。一打下去不得了,會冒煙哪(灰塵),再打下去,不得了啊,還是冒煙啊,打了十次,同一個地方,都還是冒煙哪,難怪我的老婆小孩會過敏。這哪是棉被胎呀?這明明就是黑板擦~
拍打棉被時請注意,1.帶口罩,否則你也會吸入不少灰塵 2.用家裡的衣架就可以打了,越厚的塑膠衣架越好,不要用細細的鐵絲外面包一層塑膠皮的那一種,手會磨破皮。
這次就處理到此為止,沒錢有沒錢的作法。將來還是得花錢買可以吸塵蹣的吸塵器,因為1.用打的很久,三條棉被打四十分鐘,心跳計顯示維持在每分鐘132下是很好的運動,但是別人是不是這樣想我就不知道了~ 2.處理完棉被胎,還有一個天天躺的東西沒處理呀,睡了五年的床墊~3.一般洗衣店沒有處理棉被胎的服務,不過你可以問問自助洗衣店。
誰惹到我的家人我就跟他拼了,塵蹣,不要跑!
那就來記錄一下這幾天跟家中棉被混戰的結果吧。如果你對標題「你蓋的是棉被還是黑板擦」的答案非常確定是「棉被」的話,我想提醒你,你每天晚上裹著入睡,用了五年每年固定會晒三四次的棉被應該是「黑板擦」,如果你用的也是那種傳統式有棉被胎裡面是塞棉花蓋起來重重的那種。因為我昨天把棉被吊起來打,卯起來打,發現那根本是黑板擦。沒錯,你每天晚上都跟最容易引起過敏的敵人在睡覺。You're sleeping with the enemy.
話說,今年以來老大的過敏已經逐漸穩定,但是老婆跟老二的過敏在入秋之後卻急速增加,這令我百思不解。因為我們目前的防塵蹣措施如下:棉被套、床單、枕頭套每兩週用七十度熱水洗一次(嘿嘿,當初就是為了這個目的才買瑞典的滾筒式洗衣機),木地板沒有地毯,絨毛玩具一樣進滾筒洗衣機用七十度熱水洗,外加一台honeywell空氣清淨機,但是老二卻一躺在床上就開始鼻塞,老婆則是眼睛癢,怎麼可能~
這時候就是喜歡解決問題的老爸出場的時候了。塵蹣嘛,只要超過55度即可殺死,所以找洗衣店開烘乾四個小時的價碼就可以了。問遍了四周的洗衣店,只有洗羽毛被,蠶絲被,不洗棉被胎,此路不通。
再來只好採取日本電視台教導的方式用黑色塑膠袋封住棉被胎,在大太陽底下曝曬讓內部達到五十度以上,趁著這幾天太陽大,晒了一天之後開始拍打,這時候黑板擦就出現了~
各位呀,真的要打打看才知道你睡的是棉被還是板擦。一打下去不得了,會冒煙哪(灰塵),再打下去,不得了啊,還是冒煙啊,打了十次,同一個地方,都還是冒煙哪,難怪我的老婆小孩會過敏。這哪是棉被胎呀?這明明就是黑板擦~
拍打棉被時請注意,1.帶口罩,否則你也會吸入不少灰塵 2.用家裡的衣架就可以打了,越厚的塑膠衣架越好,不要用細細的鐵絲外面包一層塑膠皮的那一種,手會磨破皮。
這次就處理到此為止,沒錢有沒錢的作法。將來還是得花錢買可以吸塵蹣的吸塵器,因為1.用打的很久,三條棉被打四十分鐘,心跳計顯示維持在每分鐘132下是很好的運動,但是別人是不是這樣想我就不知道了~ 2.處理完棉被胎,還有一個天天躺的東西沒處理呀,睡了五年的床墊~3.一般洗衣店沒有處理棉被胎的服務,不過你可以問問自助洗衣店。
誰惹到我的家人我就跟他拼了,塵蹣,不要跑!
2009年11月11日 星期三
Fierce 由DNS無聲無息地獲取公司伺服器清冊
之前在某個每次漲價都一堆人排隊的客戶那邊demo了入侵前用DNS蒐集資料的方式時,沒想到客戶的DNS的確洩漏許多重要伺服器的資訊,他們也尷尬,我也很意外。後來,他們行動很快速的把DNS設定修正回來了。那時候用的是手動的方式。
所以呢,又在BACKTRACK上繼續試了FIERCE這個用PERL寫成的SCRIPT。果然,有一些想法以前沒想過。
首先FIERCE可以做到減少你打指令去嘗試ZONE TRANSFER:
perl fierce.pl -dns abcdef.com
就可以幫你做完整個步驟
再來
除了嘗試ZONE TRANSFER之外呢,他還用找到的IP上上下下去找過一遍,因為很多公司的電腦IP都在附近。也就是說一整個C CLASS或者128個IP或64個IP,通通集中在一起,所以雖然在網路上只有露出MX,也就是MAIL的資料;DNS,這是一定要;以及WWW主機的IP,但是只要你在同一個C CLASS附近,找到了DNS或MAIL或WWW主機就等於找到了所有主機。
這在國內似乎都很正常,我看兩大人力銀行上面不約而同都有PAYMENT.XXX.COM.TW,我只能說,WOW,VALUABLE。AMAZON也是一整串C CLASS,但是人家在伺服器名稱上完全看不出來他是做什麼的(伺服器名稱完全等於IP,強),相較之下,哇,PAYMENT,乾脆改名為HACK ME IF YOU CAN(以前有一部電影是李奧那多,迪卡皮歐演的叫CATCH ME IF YOU CAN)。
此外,針對比較小心的公司(這邊申請五個IP,那邊申請五個IP的這種公司),他提供內建的字典去查名稱,找到之後再進行上個步驟,找同一個RANGE裡的IP,這樣就可以處理跳來跳去的IP。厲害。
當然,如果真的被你找到ZONE TRANSFER的內部IP資料的話,他也可以針對192.168.X等等內部IP來做搜尋。不過這些進階功能需要時再到上面的連結去看就可以,plain English。
一樣,這在backtrack裡就有。
補充,試用在國內的一些伺服器,有些狀況下,掃描會卡住,這時候用另一個套件dnsenum速度較快,得到的結果也比較簡單,沒那麼全面性,是second choice。
所以,如果公司要避免這種問題發生的話,有兩點必須做到。
1.拜託不要把伺服器的角色寫在伺服器名稱裡,像是dns1、dns2、ex2k、payment、imss這些內行的肯定猜得出來的字眼
2.IP Range盡量不要在一起(只申請一條專線),以免被找到時一整串被找到。而且這樣還有一個好處,這條線掛了不會全公司都掛(風險太高了吧?)
所以呢,又在BACKTRACK上繼續試了FIERCE這個用PERL寫成的SCRIPT。果然,有一些想法以前沒想過。
首先FIERCE可以做到減少你打指令去嘗試ZONE TRANSFER:
perl fierce.pl -dns abcdef.com
就可以幫你做完整個步驟
再來
除了嘗試ZONE TRANSFER之外呢,他還用找到的IP上上下下去找過一遍,因為很多公司的電腦IP都在附近。也就是說一整個C CLASS或者128個IP或64個IP,通通集中在一起,所以雖然在網路上只有露出MX,也就是MAIL的資料;DNS,這是一定要;以及WWW主機的IP,但是只要你在同一個C CLASS附近,找到了DNS或MAIL或WWW主機就等於找到了所有主機。
這在國內似乎都很正常,我看兩大人力銀行上面不約而同都有PAYMENT.XXX.COM.TW,我只能說,WOW,VALUABLE。AMAZON也是一整串C CLASS,但是人家在伺服器名稱上完全看不出來他是做什麼的(伺服器名稱完全等於IP,強),相較之下,哇,PAYMENT,乾脆改名為HACK ME IF YOU CAN(以前有一部電影是李奧那多,迪卡皮歐演的叫CATCH ME IF YOU CAN)。
此外,針對比較小心的公司(這邊申請五個IP,那邊申請五個IP的這種公司),他提供內建的字典去查名稱,找到之後再進行上個步驟,找同一個RANGE裡的IP,這樣就可以處理跳來跳去的IP。厲害。
當然,如果真的被你找到ZONE TRANSFER的內部IP資料的話,他也可以針對192.168.X等等內部IP來做搜尋。不過這些進階功能需要時再到上面的連結去看就可以,plain English。
一樣,這在backtrack裡就有。
補充,試用在國內的一些伺服器,有些狀況下,掃描會卡住,這時候用另一個套件dnsenum速度較快,得到的結果也比較簡單,沒那麼全面性,是second choice。
所以,如果公司要避免這種問題發生的話,有兩點必須做到。
1.拜託不要把伺服器的角色寫在伺服器名稱裡,像是dns1、dns2、ex2k、payment、imss這些內行的肯定猜得出來的字眼
2.IP Range盡量不要在一起(只申請一條專線),以免被找到時一整串被找到。而且這樣還有一個好處,這條線掛了不會全公司都掛(風險太高了吧?)
訂閱:
意見 (Atom)